零信任对接企业微信h5

最新对接企业微信需要配置可信域名和可信IP，否则无法正常对接，记录一次完整的对接过程。

控制中心443端口、代理网关1111端口（用于h5，h5为web资源，需自定义一个端口）已做好公网映射。

1.企业微信收集信息

https://work.weixin.qq.com/

- CorpID（企业ID）

- 影子应用ID和Secret（影子应用用于认证服务器对接，影子应用可见范围需要选择全部，无需其他应用的ID和Secret）

2.零信任用户目录对接使用企业ID和影子应用的Secret即可。零信任认证服务器对接使用企业ID、影子应用ID和Secret即可。（配置完无法拉取用户信息，抓包发现无法建立加密连接，最终确认需要配置可信域名和可信IP）

3.可信域名和可信IP配置

--- 可信域名为控制中心配置的接入地址域名，可信IP为控制中心公网IP。

- 影子应用-网页授权及JS-SDK处设置可信域名，下载txt文件。

- 在零信任认证服务器里填写文件名和文件内容，保存。

- 零信任配置结束后，企业微信才不会出现域名所有权检验不通过。

- 配置企业可信IP，即控制中心的公网IP，一定要配，亲测没配置用户无法拉取。

- 完成后方可导入用户和组织架构至本地。

4.发布web应用

- 在控制中心发布web应用，将应用授权给指定用户。

- 在企业微信设置应用主页为web应用前端地址。

5.最终效果

在企业微信收集或PC端点击应用访问成功。

非常感谢楼主的分享，通过展示企业微信的整个配置过程，让小白也很容易看懂。建议楼主可以将企业微信的认证流程进行详细的展示，期待楼主的下次分享！

有助于学习！！！！！！！！1

非常详细的资料，感谢分享知识

有助于学习！！！！！！！！1

非常详细的资料，感谢分享知识

感谢楼主分享，学习一下

感谢分享，有助于工作和学习

有助于学习！！！！！！！！1

思路清晰，很棒的分享！

感谢分享，资料详细且清晰。